关于源代码审核,描述错误的是()
A、源代码审核有利于发现软件编码中存在的安全问题
B、源代码审核工程遵循PDCA模型
C、源代码审核方式包括人工审核工具审核
D、源代码审核工具包括商业工具和开源工具
关于源代码审核,下列说法正确的是:()。
A.人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点
B.源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处
C.使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核
D.源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
JavaAplication应用程序的编写和执行分3步进行;编写源代码、编译源代码、【】。
以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。
A、源代码和目标代码比较报告
B、库控制软件严格限制对于源代码的改变
C、严格限制访问源代码和目标代码
D、对于源代码和目标代码的数据和时间戳审查
关于源代码审核,描述正确的是()
A、源代码审核过程遵循信息安全保障技术框架模型,在执行时应一步一步严格执行
B、源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业开源工具
C、源代码审核如果想要有效率高,则主要要依赖人工审核而不是工具审核,因为人工智能的,需要人的脑袋来判断
D、源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测试
开放源代码软件(OSS:OpenSourceSoftware)是一种()的软件。
A、公开源代码
B、应用代码
C、C++源代码
D、数据库编程
A.一般不能在IE中查看网页的源代码
B.在DreamweaverMX中可以使用代码监视器(CodeInspector)查看的页面的源代码
C.在DreamweaverMX中只有一种方法可以查看网页的源代码
D.以上说法都错
以下关于开放应用程序接口和源代码说法正确的是:()
A.开放应用程序接口和源代码是通过开放应用程序接口(API)和源代码让第三方开发者节约成本
B.开放应用程序接口和源代码是服务提供商开放某种功能和服务供第三方使用
C.开放应用程序接口和源代码是提供平台客户和产品数据供第三方调用,以利于开展营销服务
D.开放应用程序接口和源代码比较热的有用户资源、用户关系数据、地理位置信息数据、产品数据、客户消费行为数据等
A.开放源代码、快捷性、跨平台性强、效率高
B.封闭源代码、快捷性、跨平台性强、效率高
C.开放源代码、快捷性、跨平台性弱、效率高
D.封闭源代码、快捷性、跨平台性弱、效率高
在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。
A、需要通过对授权的源代码进行编译来更新可执行模块
B、强制使用分开的开发库和生产库
C、源代码变更需要管理层授权
D、为源代码库安装访问控制程序
以下关于维护软件所需的成本叙述中,说法正确的是(20)。
A.纠正外部和内部设计错误比纠正源代码错误需要更大的成本
B.需求定义纠错的成本小于源代码纠错的成本
C.用户文档需要经常更新,其维护成本超过了纠正设计错误的成本
D.与需求定义相比,源代码的文字量大得多,所以源代码的维护成本更高
关于维护软件所需的成本,以下叙述正确的是(18)。
B.与需求定义相比,源代码的文字量大得多,所以源代码的维护成本更高
D.需求定义的错误会在设计时被发现并纠正,因此需求定义纠错的成本小于源代码纠错的成本
在契约性协议包含源代码第三方保存契约(escrow)的目的是()
A、保证在供货商不存在时源代码仍然有效
B、允许定制软件以满足特定的业务需求
C、审核源代码以保证控制的充分性
D、保证供货商已遵从法律要求
JavaApplication应用程序的编写和执行分3步进行:编写源代码、编译源代码、______。
软件是由(36)组成。
A.程序,数据和文档
B.程序和数据
C.源代码,数据和结果
D.源代码,数据和文档
以下不属于JavaApplication应用程序编写和执行步骤的是()
A.编写源代码
B.编写HTML文件
C.编译源代码
D.解释执行